一种基于网络行为分析的HTTP木马检测模型

基于HTTP协议进行网络通信的木马能够躲避部分网络安全监控系统的检测，是互联网安全的一个重大威胁。通过对该类木马样本和普通程序样本网络行为的对比分析，得到该类木马的6个网络行为特征，综合利用层级聚类、Davies-Bouldin指数和k-means聚类方法提出了一种木马检测模型，实现了HTTP木马检测。结果表明，该HTTP木马检测模型准确率较高，误报率较低。